Starpķēžu protokola lietotāji apvainojas par neatrisinātu drošības ievainojamību, kas parādījās šīs nedēļas sākumā, un platformas nespēju rīkoties. Tomēr vēlāk Multichain atklāja, ka viens whitehat hakeris atgrieza 259 ETH, kuru vērtība ir aptuveni 813,000 XNUMX USD.
Daudzķēžu izmantošana
Tas viss sākās, kad Multichain paziņoja nepilnības, kas padarīja vairākus kontus neaizsargātus pret ļaunprātīgām struktūrām. Protokola izstrādātāja komanda mudināja lietotājus atsaukt apstiprinājumus sešiem marķieriem — WETH, PERI, OMT, WBNB, MATIC un AVAX, lai aizsargātu savus īpašumus. Šī darbība neizbēgami mudināja hakerus steigties un izmantot ievainojamību.
?Atjaunināt
Saskaņā ar izsekošanas datiem, viens whitehat hakeris ir atgriezis 259 ETH (https://t.co/BvTwOQTsE1). Šobrīd kopā tiek izmantots 602.693538 ETH. Mēs cenšamies atgūt vairāk līdzekļu.— Daudzķēžu (iepriekš Anyswap) (@MultichainOrg) Janvāris 20, 2022
Saskaņā ar Multichain datiem trīs hakeri ieguva aptuveni 1.9 miljonus dolāru vērtu Ether. Tomēr ZenGo Tal Be'ery līdzdibinātājs lēš, ka kopējā nozagtā summa, iespējams, ir pārsniegusi 3 miljonus USD.
Viens no hakeriem izvilka 1.43 miljonus ASV dolāru no lietotājiem, kuri nespēja atjaunināt savus apstiprinājumus. Kāds cits hakeris piedāvāja atdot 80%, bet atlikušos 150,000 960,000 USD paturēja kā dzeramnaudu. To redzot, viens no upuriem, kurš, kā ziņots, ekspluatācijā zaudēja 50 XNUMX USD, vienojās ar hakeri, apmaiņā pret līdzekļiem piedāvājot uz adresi XNUMX ETH.
Haoss
Lietotāji bija apmulsuši pēc Multichain, kopš izdzēsts čivināt, teica, ka “līdzekļi ir drošībā” pat tad, kad tika veikta izmantošana. Vairāki upuri mudināja Multichain kompensēt un pat apsūdzēja krāpniekus mēģinājumos uzdoties par uzņēmumu, lai nozagtu vairāk lietotāju līdzekļu.
Par kļūdu pirmo reizi ziņoja DeFi drošības uzņēmums Dedaub, bet Multichain to darīja apgalvoja, lai to salabotu.
Iepriekš pazīstams kā Anyswap, Multichain būtībā ir starpbloku ķēdes maršrutētāja protokols, kas lietotājiem ļauj apmainīties ar digitālajiem marķieriem ķēdēs un apmainīties ar tiem. To darot, tas ievērojami samazina maksas un racionalizē visu procesu. Uzņēmums nodrošināja 60 miljonus USD sākuma finansējuma kārtā, ko vadīja Binance Labs decembrī.
Pēdējais pārkāpums ir noticis CryptoCom, atzīstot ļaunprātīgu izmantošanu, kurā hakeri 30. janvārī nozaga vairāk nekā 17 miljonus USD. Iepriekš CryptoCom paziņoja par izņemšanas apturēšanu pēc vairākām sūdzībām no lietotājiem, kuri apgalvoja, ka viņu līdzekļi ir pazuduši. Bet tikai ceturtdien uzņēmums oficiāli atzina pārkāpumu pēc tam, kad tika atkārtoti apsūdzēts neskaidrā saziņā.
Binance Free 100 USD (ekskluzīvs): izmantojiet šo saiti, lai reģistrētos un saņemtu 100 USD bezmaksas un 10% atlaidi Binance Futures pirmajā mēnesī. (noteikumi).
PrimeXBT īpašais piedāvājums: izmantojiet šo saiti, lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu 25% atlaidi no tirdzniecības maksām.
Avots: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/